标签:协议 Protocol CMI Multiparty MultiFuzz IoT Fuzzer Based desockmulti
Abstract
背景:
- 发布/订阅模型在物联网 (IoT) 网络中获得了突出地位,消息队列遥测传输 (Message Queue Telemetry Transport, MQTT) 和约束应用协议 (Constrained Application Protocol, CoAP) 都支持它。
- 现有的基于覆盖的 fuzzer 在对此类发布/订阅协议进行模糊测试时可能会错过一些路径,因为它们隐含地假设协议中只有两方,现在这不是真的,因为存在三方,即发布者、订户和经纪人。
本文:
工具:MultiFuzz
基于AFL
任务:基于覆盖的多方协议Fuzzer coverage-based multiparty-protocol fuzzer
方法:
- 它将多连接信息multiple-connection information嵌入到单个输入中
- 它使用消息变异算法来刺激协议状态转换,而不需要协议规范
- 使用一个新的 desockmulti 模块将网络消息馈送到被测程序中。desockmulti 类似于社区广泛使用的工具 desock (Preeny),但它是专为 fuzzing 而设计的,速度提高了 10 倍
实验:
数据集:Eclipse Mosquitto, libCoAP
- 发现了安全问题
- 与MOPT 和 AFLNET 进行比较,发现了更多路径和崩溃。
标签:协议,Protocol,CMI,Multiparty,MultiFuzz,IoT,Fuzzer,Based,desockmulti 来源: https://www.cnblogs.com/xuesu/p/16339714.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。